رمزگشایی داده‌ها بدلیل نقص در چندین SSD خود رمزنگار1397/8/29 سه‌شنبه
 
رمزگشایی داده‌ها بدلیل نقص در چندین SSD خود رمزنگار

پژوهشگران امنیتی متوجه شده‌اند که سیستم رمزگذاری که توسط درایوهای حافظه SSD پیاده‌سازی شده است، تحت تاثیر یک آسیب‌پذیری بحرانی قرار گرفته‌اند که با بهره‌برداری از آن، یک مهاجم محلی می‌تواند داده‌ها را رمزگشایی کند.

کارشناسان اعلام کرده‌اند که کلید‌های رمزنگاری مورد استفاده برای محافظت از داده‌ها از گذرواژه صاحب آن استخراج نمی‌شوند، این موضوع به این معنی است که مهاجم با دسترسی فیزیکی به درایو می‌تواند با استفاده از یک پورت دیباگ، آن را مجددا برنامه‌ریزی تا هر گذرواژه‌ای را قبول کند. پس از برنامه‌ریزی مجدد، SSD از کلیدهای ذخیره شده خود برای رمزگذاری و رمزگشایی داده‌های ذخیره شده استفاده می‌کند.

سناریو حمله که توسط کارشناسان طراحی شده بود، با موفقیت در سه مدل Crucial و چهار مدل سامسونگSSD  مورد آزمایش قرار گرفت، پژوهشگران دریافتند که این دستگاه‌ها در پیاده‌سازی استاندارد رمزگذاری TCG Opal ناموفق هستند.

بعضی از SSDها گذرواژه صاحب آنرا را با کلید رمزگذاری داده (DEK) مرتبط نمی‌کنند، هر دو کلید در درایو ذخیره می‌شوند. به طور معمول، سیستم‌عامل درایو ذخیره‌سازی از DEK تنها پس از ارائه گذرواژه صحیح استفاده می‌کند. به هر حال، مهاجم می تواند سیستم‌عامل را مجددا برنامه‌ریزی کند تا گذرواژه را نادیده بگیرد و از DEK استفاده کند.

کارشناسان همچنین کشف کردند که بسیاری از درایوها از DEK تنها برای کل SSD استفاده می‌کنند، حتی اگر سازندگان آنها اعلام کنند که دستگاه‌ها در بخش‌های مختلف از گذرواژه‌های متفاوت استفاده می‌کنند.

در برخی مدل‌های SSD، کارشناسان قادر به بازیابی کلید‌ها با تغییر سیستم‌عامل بودند، در موارد دیگر، با استفاده از آسیب‌پذیری تزریق کد در روند گذرواژه، توانستند به کلید دسترسی پیدا کنند.

منبع:

https://securityaffairs.co/wordpress/77735/hacking/self-encrypting-ssds-flaws.html


مشاهده اخبار بیشتر ...
نسخه قابل چاپ
دسترسی سریع
عضویت در خبرنامه

* برای عضویت در خبرنامه آدرس ایمیل خود را وارد نمایید
خبرخوان
تماس با ما
(021) 22266217
Info@kashef.ir دریافت کلید PGP   (راهنما)